不正アクセスがあったかもしれないのですが、どうすればいいでしょうか？

すぐに、神戸デジタル・ラボのセキュリティ担当にご相談ください。 相談するかどうしようか、悩んでいる間にも、状況はどんどん悪化することがあります。 特に継続的に運用するなかで、不正アクセスの履歴が上書きされることもありますので、 できるだけ早くセキュリティ専門家に依頼してください。 神戸デジタル・ラボは迅速な対応で、あなたの心配を取り除きます。

●お問い合せは下記の電話番号または お問い合せフォームからどうぞ！

電話番号：0120-996-535

なぜ情報漏洩後の対応が必要なんですか？

情報漏洩後に対応を行う最大の目的は 「情報漏洩による直接的・間接的被害を最小限に抑える」ことにあります。 自分の会社のことだけでなく、顧客、取引先、従業員など情報漏洩によって 被害を受ける様々な関係者の被害を最小限に抑える必要があります。

情報漏洩対応におけるポイントを教えてください。

情報漏洩が発生した場合に最も重要なことは、情報漏洩によって引き起こされ る被害を最小限にとどめることです。漏洩した情報が犯罪等に使用されることを防止 しなければなりません。また、一度発生した事故・事件は二度と起こることのないよう再 発を防止する事も重要です。

情報漏洩対応においては正確な情報の把握が重要です。憶測や類推による判断 や不確かな情報に基づく発言は混乱を招きます。組織の情報を一か所に集め、外部 に対する情報提供や報告に関しても窓口を一本化し、正しい情報の把握と管理を行います。

被害拡大防止や類似事故の防止、企業組織の説明責任の観点から必要と判断さ れる場合には、組織の透明性を確保し情報を開示する姿勢で臨むことが好ましいと考 えられます。情報公開により被害の拡大が見込まれるような特殊なケースを除いては、 情報を公開することを前提とした対応が企業（組織）の信頼につながります。

情報漏洩対応においては様々な困難な判断を迅速に行わなければならず、精神 的にも大きな負担がかかります。また、経営、広報、技術、法律など様々な要素を考 慮する必要があるため、組織として対応していくことが重要です。

情報漏洩など事故が発生した時のことを想定し、あらかじめ緊急時の体制や連絡 要領などを準備しておくと、いざという時に大変役立ちます。緊急時にどう対応するべ きなのか、方針や手順を作成し、日頃から訓練しておきましょう。

デジタルフォレンジックとは何ですか？

フォレンジック（forensic）とは、一般的に「法医学の～ 」という意味であり、 事件現場で指紋採取などの物的証拠を集めるための鑑識の役割を果たすものです。 デジタルフォレンジックとは、コンピュータなどのデジタル情報に関しての過去に発生した事象の証拠保全・不正アクセスの追跡を行う手段や、 セキュリティ事件が発生した後の「証拠保全」「解析」「証拠提出」の事を言います。

なぜデジタルフォレンジックを実施する必要があるのですか？

不正アクセスが原因となり、個人情報漏洩に関する訴訟や刑事事件となった場合、被害を受けたコンピュータのデータが証拠能力を持つことを要求されます。 しかし不正アクセスを受けた際、侵入者によってネットワークのアクセスログや操作ログが、改ざん、削除されるケースがあります。あるいは被害後に速やかに、コンピュータのデータを取っておかないと、被害状況を確認するためのログが上書きされる危険性もあります。 神戸デジタル・ラボでは、卓越した技術者が専門ツールを用い、迅速な対応を行う事で、改ざん、削除の検知の精度を高め、被害状況の確認と証拠保全を行います。

デジタルフォレンジックとは具体的にどの様な作業をしますか？

・被害を受けたコンピュータのハードディスクを抜き出す。
・ハードディスクの内容を丸ごと移しバックアップを行う。
・検索機能などでデータを解析、また専門ソフトで削除データの復元を試みる。

・証拠データから、被害状況の確認と証拠保全を行う。
・訴訟や捜査機関への提出書類を作成する。

・原因となった点を洗い出し、再発防止の対策を施す。